Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Обнаружен новый вирус, который шпионит за госучреждениями


Производитель антивирусного софта Eset сообщил о появлении новой модификации трояна Okrum, которой, по словам экспертов, используется хакерской группировкой Ke3chang (также известной как APT15).

 

По словам экспертов, с технической точки зрения вирус реализован весьма просто, однако злоумышленники умело скрывают его. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.

 

Впервые Okrum был обнаружен в декабре 2016 года. В течение 2017-го бэкдор использовался для целенаправленных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале, сообщает dailycomm.ru.






26/07/19    Çap et